明小子sql注入工具是一款十分適合新手菜鳥(niǎo)們使用的sql注入工具,有了該工具,用戶們就可以更加方便的進(jìn)行sql注入,還有六大功能模塊為您服務(wù),具體使用教程如下,感興趣的朋友們快來(lái)下載吧!
明小子注入工具官方介紹:
明小子注入工具是一款功能強(qiáng)大的SQL注入工具.也可以對(duì)它進(jìn)行數(shù)據(jù)庫(kù)管理,此工具包含了六大功能模塊,分別是旁注檢測(cè)、綜合上傳、sql注入、數(shù)據(jù)庫(kù)管理、破解工具、輔助工具等,非常的不錯(cuò)哦!
sql注入原理:
所謂的SQL(結(jié)構(gòu)化查詢語(yǔ)言)注入,簡(jiǎn)單來(lái)說(shuō)就是利用SQL語(yǔ)句在外部對(duì)SQL數(shù)據(jù)庫(kù)進(jìn)行查詢,更新等動(dòng)作.首先,數(shù)據(jù)庫(kù)作為一個(gè)網(wǎng)站最重要的組件之一(如果這個(gè)網(wǎng)站有數(shù)據(jù)庫(kù)的話),里面是儲(chǔ)存著各種各樣的內(nèi)容,包括管理員的賬號(hào)密碼,腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令,在某些表單中,用戶輸入的內(nèi)容直接用來(lái)構(gòu)造動(dòng)態(tài)的SQL命令,或作為存儲(chǔ)過(guò)程的輸入?yún)?shù),從而獲取想得到的密碼或其它服務(wù)器上的資料.
網(wǎng)站的配備內(nèi)容等,一旦里面的數(shù)據(jù)被某人獲得或者是被修改,那么那個(gè)人就可能獲得整個(gè)網(wǎng)站的控制權(quán).至于怎么獲得這些數(shù)據(jù),那些MSSQL弱口令的就不說(shuō),剩下的最有可能就是利用注入漏洞.
當(dāng)用戶在網(wǎng)站外部提交一個(gè)參數(shù)進(jìn)入數(shù)據(jù)庫(kù)處理,然后把處理后的結(jié)果發(fā)給用戶,這個(gè)是動(dòng)態(tài)網(wǎng)頁(yè)最常見(jiàn)的,但是這個(gè)參數(shù)一旦沒(méi)有被過(guò)濾,使得我們自己構(gòu)造的sql語(yǔ)句也可以和參數(shù)一起參與數(shù)據(jù)庫(kù)操作的,那么SQL注入漏洞就會(huì)產(chǎn)生
一個(gè)網(wǎng)站上存在外地?cái)?shù)據(jù)提交是很正常的,一般都是用參數(shù)接受(request),然后再進(jìn)行處理,而涉及于數(shù)據(jù)庫(kù)操作的卻占了很大的一部分.
明小子sql注入工具使用教程:
先打開(kāi)我們的明小子,在當(dāng)前路徑這里輸入你要注入的網(wǎng)站地址,然后連接.如果此網(wǎng)站有注入點(diǎn)的話,下面注入點(diǎn)框內(nèi)會(huì)出現(xiàn)紅色的注入點(diǎn)地址.
我們?nèi)我膺x中一個(gè)地址單擊鼠標(biāo)右鍵,點(diǎn)擊檢測(cè)注入.
然后點(diǎn)擊開(kāi)始檢測(cè)按鈕后.
最后我們得到網(wǎng)站的賬號(hào)密碼后 就可以去網(wǎng)站后臺(tái)去登錄了哈,提示一下不要對(duì)國(guó)內(nèi)的正規(guī)網(wǎng)站進(jìn)行亂搞哦.
可以配合一些后臺(tái)掃描工具,針對(duì)一些較弱的網(wǎng)站應(yīng)該還是很有效果的,這是一個(gè)非常適合新人的工具,不需要任何的代碼基礎(chǔ),簡(jiǎn)單易懂.
更新日志:
1、改變默認(rèn)顯示頁(yè)面為本人BLOG
2、加了一個(gè)功能模塊,但還不成熟,隱藏了,高手的話可以用OD調(diào)出來(lái)
3、修正程序在檢測(cè)時(shí)出錯(cuò)的BUG
4、驅(qū)除部分死連接,恢復(fù)部分官方連接
5、增加四款SKN皮膚
6、修復(fù)前段時(shí)間一些朋友反映的錯(cuò)誤和程序宏
7、修正程序在部分系統(tǒng)中無(wú)法啟動(dòng)的BUG
